基于数字签名和StarKey的网上资金结算和管理解决方案 - 中国一卡通网
用户名密码 [免费注册] [找回密码] 推广技巧 发布求购 建商铺  发产品  会员体制比较  
 
当前位置:中国一卡通网 > 技术文章 > 基于数字签名和StarKey的网上资金结算和管理解决方案
文章搜索

基于数字签名和StarKey的网上资金结算和管理解决方案

来源:中国一卡通网  作者:卡市场  发布时间:2006-12-13 17:49:46  字体:[ ]

关键字:数字签名  StarKey  资金结算  PKI  数字证书  USBKey  捷德  

摘   要:随着企业信息化建设的发展,各个财务公司和大型超大型企业的财务部门开始使用互联网来控制和管理企业的资金结算业务,以此来提高工作效率和管理水平。

网络资金结算和管理系统 
  
随着企业信息化建设的发展,各个财务公司和大型超大型企业的财务部门开始使用互联网来控制和管理企业的资金结算业务,以此来提高工作效率和管理水平。网络资金结算和管理系统通常可以实现以下功能: 
  
1.网上资金结算管理软件 
网上结算系统安装在WEB服务器,主要使用者是集团成员单位和集团的资金管理者,使用者通过登录结算中心/财务公司网站进入本系统进行操作。 
  
  
  
■ 网上查询 
■ 网上支付 
■ 资金使用计划 
■ 集团监管 
  
2.网上监控查询系统 
  
网上监控查询系统安装在WEB服务器,主要使用者是集团公司领导和结算中心/财务公司等资金管理部门,使用者通过登录结算中心/财务公司网站进入本系统进行监控查询。 
  
■ 资金情况的网上监控查询 
■ 财务状况的网上监控查询 
■ 信贷状况网上监控查询 
  
3. 网银系统控制器 
  
网银系统控制器主要管理网上资金结算系统和网上监控查询系统的使用者名册和具体的操作权限,设定连接的商业银行及相关参数,约定各种网上结算业务的处理流程和会计记账规则;同时,在开展网上结算业务后实时监控网上结算动态、批复支付指令。 
  
■ 结算用户身份 
集团成员单位在集团结算中心/财务公司开设结算账户后,系统会自动为其建立网上结算系统的登录用户。一般地,可以有6个级别和权限不同的登录用户:出纳、会计、执行、系统员、监管、监管执行。 
■ 提供多种查询方式 
■ 权限控制 
  
为什么系统中的安全控制非常重要 
  
随着计算机技术的普及和发展,越来越多的经济犯罪发生在互联网上。犯罪分子总是试图骗取客户的重要数据,如通过木马程序或冒充网站等手段,在网上交易或电子支付时窃取别人的银行帐户和密码,从而造成合法使用者在经济上受到严重损失。因此,传统的“用户名/密码”机制已无法提供完善的安全保护,为了更好地满足企业对管理信息实时性、安全性的要求,建立一套基于身份识别技术的信息安全机制对使用网络进行资金结算和管理的企业已迫在眉睫。 
  
PKI数字证书机制和USB Key在财务系统中的作用 
  
为了有效解决安全问题,首先,企业可以在人员管理上采用基于USB Key标识的身份识别方案。这样,当集团结算中心/财务公司的每个开户单位通过计算机使用系统时,都必须插入载有使用者身份唯一标识的USB Key,系统可以通过对比服务器端存储的身份识别码和从USB Key内部读出的身份标识数据来判断操作者的身份,从而消除单纯依赖口令识别而存在的某些安全隐患。 
其次,在信息传输安全上,开户单位与集团结算中心/财务公司之间传递的数据通过TCP /IP 协议传递,并在发送方和接收方经加密、解密后接受。密钥由USB Key中存储的数据产生,具备较好的保密性。 
  
用户在进行大额转帐或支付操作时需要用户用自己的私钥签名,而私钥是由用户妥善保管可以存放在USB Key上,在进行签名运算时私钥不会进入电脑的内存从而黑客无法获取,这样,黑客即使窃取了用户的用户名甚至口令,由于没有私钥,仍然无法进行转帐或支付。 
  
另外,由于系统中使用的数字证书是由第三方权威数字认证机构CA(中国银联金融认证中心CF-CA)的电子安全认证证书数据签名系统发放的,在网络这个交易双方无法见面的环境中公正有效地证明了交易双方的身份,从而提高了系统的安全。 
  
从易用性的角度来讲,USB Key便于携带,这样人们可以在办公室、在家里和路上随时使用。 
捷德公司StarKey力助网络资金结算和管理系统 
  
如前所述,身份识别、权限控制、签名、审批等功能都可以通过StarKey来完成。StarKey产品拥有智能卡的安全特征,通过USB接口传输数据,但是它的费用远远低于传统的智能卡设备。此外,StarKey小巧而轻便,便于使用钥匙链携带。它可以通过USB接口与PC机进行通讯,而无须使用读卡器或其它设备。StarKey在网络资金结算和管理系统中,作为客户数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对在网络上鉴别用户身份十分关键。 
StarKey内部芯片操作系统特有的安全加密手段、高达1024位的非对称加密算法RSA以及特殊的抗攻击方法能确保客户在使用网络资金结算和管理系统进行金融交易时无需担心交易安全问题,此外,这种基于数字签名技术的应用还可以受到法律的保护。 
  
目前,在网络资金结算和管理系统业务中,越来越多的公司开始选择捷德公司StarKey作为整体方案的基本硬件配置。不仅如此,其靓丽的外形以及热插拔、易携带的特点也成为其迅速占领市场的的重要因素。已采用捷德产品的客户目前已包括,攀枝花钢铁公司、中石油集团、中国远洋集团、鞍山钢铁公司、一汽集团、万象协和、双汇集团、湘潭钢铁公司、海南航空公司、国际航空公司等多家大型企业及财务公司。 
更多

新闻投稿合作邮箱:yktchina-admin@163.com    字体[ ] [收藏] [进入论坛]

相关文章
文章图片

推荐文章

入网产品

产品分类:智能卡 门禁 考勤 巡更 消费 
水控 停车场  读写器 二代证 制卡 证卡 
监控 IC卡三表

论坛热帖